Ang Euler Finance, isang lending protocol sa decentralized finance (DeFi) space, na nakasaksi ng ilang pagkalugi ng mga pondo sa pamamagitan ng network exploits, ay naging biktima ng pinakamalaking pagsasamantala sa ngayon noong 2023.
Kamakailan, ang espasyo Meta Sleuth, isang kumpanya ng crypto analytics, kamakailan iniulat ang mga pag-atake sa Euler Finance. Napansin ng firm na ang lending platform ay nawalan ng mga token na nagkakahalaga ng higit sa $190 milyon, na kinabibilangan ng 43.6M DAI at 96,800 ETH token.
Dagdag pa, ang pag-atake ng DeFi lending platform ay nakaapekto sa ilang DeFi protocol, kabilang ang Balancer. Ang pagsasamantala ay humantong sa pagkawala ng higit sa 65% ng TVL ng Balancer bago ang reaksyon nito sa pag-pause ng pool.
Hinaharang ng Euler Finance ang Vulnerable Module
Ayon sa isang magpaskil sa opisyal na pahina ng Twitter ng Euler Labs, nagsagawa ang protocol ng ilang kritikal na aksyon upang ayusin ang isyu. Pinahinto nito ang direktang pag-atake sa platform sa pamamagitan ng hindi pagpapagana sa mahinang etoken module. Kaya naman, hinarangan nito ang mga deposito pati na rin ang mahinang paggana ng donasyon.
Ang protocol ay nagbigay din ng isang link sa isang pagsusuri ng kung paano maaaring pagsamantalahan ng mga hacker ang network, sa gayon ay nagnanakaw ng mga pondo ng mga gumagamit. Iniulat ng Euler Finance na ang kahinaan ng software ay nasa-chain sa loob ng walong buwan hanggang sa pagsasamantala ng mga hacker.
Mga Pagkilos Upang Mabawi ang Mga Ninakaw na Pondo
Ang Euler Finance team ay naiulat na nakikipagtulungan sa mga security firm at mga awtoridad upang ayusin ang sitwasyon. Kabilang dito ang Chainalysis, TRM Labs, at ang mas malawak na komunidad ng seguridad ng ETH. Gayundin, inabisuhan ng protocol ang mga ahensyang nagpapatupad ng batas ng US at UK upang tulungan ito sa pagsubaybay at pagtigil sa mga cyber thieves.
Higit pa rito, ang Euler team ay gumagawa ng mga hakbang upang maabot ang mga mapagsamantala sa platform. Una, makakatulong ito na tumuklas ng higit pa tungkol sa mga isyu sa kahinaan. Gayundin, lilikha ito ng pagkakataon para sa isang bounty negotiation upang mapadali ang pagbawi ng mga ninakaw na pondo.
Sa bahagi nito, ang Sherlock, isang audit firm at kasosyo ng Euler Finance, inimbestigahan ang posibleng dahilan ng pagsasamantala sa plataporma. Ayon sa ulat nito, natuklasan ng kumpanya ng pag-audit na ang nawawalang pagsusuri sa kalusugan sa 'donateToReserves' ang pangunahing salik na nag-trigger ng pagsasamantala.
Ito ay isang bagong pag-andar sa EIP-14, ngunit naniniwala si Sherlock na ang pag-atake ay maaaring lumampas bago ang EIP-14 sa lending protocol.
Matapos ma-verify ang ugat ng pagsasamantala, tinulungan ni Sherlock ang Euler Finance na magsumite ng claim para sa $4.5 milyon. Gayundin, nagsagawa ito ng pagboto sa claim, na pumasa at naisakatuparan ang payout na humigit-kumulang $3.3 milyon noong Marso 13.
Dagdag pa, itinuro ni Sherlock na in-audit ng Watchpug ang Euler's EIP-14 noong Hulyo 2022. Gayunpaman, nabigo ang grupo na makita ang kritikal na kahinaan na naging sanhi ng pagsasamantala nitong Marso 2023.
Ang mga kahinaan sa software ay nananatiling isa sa mga pangunahing ruta ng mga pag-atake at pagkawala ng mga pondo sa espasyo ng crypto. Habang sinusubukan ng mga developer na pigilan ang mga kahindik-hindik na aktibidad na ito sa pamamagitan ng pagtukoy at pag-patch sa mga kahinaang ito, patuloy na hinahanap ng mga hacker ang mga ito upang manatiling isang hakbang sa unahan ng mga security team.
Itinatampok na larawan mula sa Pixabay at tsart mula sa Tradingview.com
Pinagmulan: https://bitcoinist.com/euler-finance-pushes-to-recover-funds/